Was "Dichtmachen des Bootloaders" angeht: Da müsste das ganze System redisignt werden, weg von Linux.
Der Bootloader selbst ist auch proprietärer Code, der schon mal nicht unter die GPL fällt.
Auch verlangt die GPL zwar die Möglichkeit für den Benutzer, das System "nachbauen" zu können und alle dafür erforderlichen Pakete (sofern sie nicht mit ihrem "Original" übereinstimmen) vom Hersteller zu erhalten, da steht aber nichts von der Möglichkeit, dieses nachgebaute System auch ohne weiteres auf einem konkreten Gerät installieren zu können. Wenn da eine Signaturprüfung stattfindet und dabei unsignierte Software nicht installiert wird, dann sehe ich (persönlich) die Lage im Gegensatz zu
Denn Linux steht nun mal unter der GPL, wodurch dem Besitzer das Recht eingeräumt ist, unter GPL stehende Teile auszutauschen. Dichtmachen wäre also illegal.
etwas weniger optimistisch. Ich kenne jedenfalls keinen Fall, wo das Recht eines Besitzers eines linuxbasierten Gerätes auf die Installation von eigener Software mit dem Hinweis auf die GPL(v2) erfolgreich durchgesetzt wurde, wenn das Gerät eigentlich nur signierte Software akzeptiert. Das verstößt zwar eigentlich gegen die Präambel der GPLv2: "
that you can change the software or use pieces of it in new free programs; and that you know you can do these things.", aber meines Wissens kräht da bisher kein Hahn danach, wenn so ein Gerät in seinem Bootloader (und die FRITZ!Box benutzt eben kein u-boot o.ä.) zusätzliche Vorkehrungen trifft, um die Installation "fremder" Firmware zu verhindern.
Ich habe immer noch keinen dedizierten Test mit einer der neuen Beta-/Laborversionen (mit der fehlenden Zeichenkette "install" in firmwarecfg) ausgeführt, ob dort tatsächlich der Upload eines nicht signierten Images nicht mehr möglich ist. Wenn das so wäre, wäre theoretisch jetzt schon die Box "verriegelt", denn das Vorgehen über den Bootloader zur Installation eines eigenen Firmware-Images bei den NAND-Flash-Modellen weicht erheblich von der bisherigen Form ab (es wird eine Kombination aus Kernel und Filesystem als "mtdram"-Device in den Hauptspeicher der Box kopiert (MEDIA SDRAM) und dort gestartet). Das ist genauso wenig dokumentiert (meines Wissens jedenfalls) wie das Vorgehen bei NOR-Flash-Boxen (Schreiben von MTD0 und MTD1 in aller Regel) und damit wäre - zumindest in der Theorie und wenn meine Annahme oben stimmt - ja jetzt schon der Verstoß gegen die GPL gegeben, wenn Deine Ansicht in vollem Umfang zutrifft. Ich sehe aber ehrlich gesagt nicht, daß das tatsächlich erfolgreich verfolgt werden könnte ... aber ich lasse mich auch überraschen.
Schon bei den Kabelboxen eigentlich ein Problem, dort ist allerdings der Provider meist Eigentümer, so dass eine Zugangsbeschränkung zumindest begründbar wäre.
Nun, die GPL(v2) unterscheidet aber nicht zwischen Eigentümer und Besitzer (ja, nicht einmal der Besitz eines solchen Gerätes wäre zwingende Voraussetzung), zumindest in Punkt 3b) - wo es um die Quellen geht und nicht um die Installation - ist eindeutig von "
any third party" die Rede. Und auch der folgende Absatz
GPLv2 schrieb:
These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.
würde ja eigentlich (wenn ein Firmware-Image "a whole" ist und die AVM-CS-Komponenten "part of a whole" sind, neben dem unter GPLv2 stehenden Linux-Kernel) die Offenlegung sämtlicher Closed-Source-Komponenten nahelegen. Aber das geht ja schon bei der Einhaltung der Forderung
GPLv2 schrieb:
The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable.
los, daß es nicht mehr so ganz mit der Realität übereinstimmt (und auch die Meinungen zur Auslegung der GPL auseinander driften).
Ich habe jedenfalls in den gesamten AVM-Quellen nirgendwo ein "mksquashfs" gefunden, mit dem man ein Dateisystem für eine FRITZ!Box zusammenpacken könnte. Damit wäre die Forderung nach "scripts used to control [...] installation" schon mal nicht erfüllt, die Skript-Files für die Übersetzung des Kernels ("[...] control compilation [...]") packt AVM (zumindest bei neueren Paketen als "gpl_compile_kernel.sh") allerdings inzwischen dazu.
Aber solange die Installation (egal ob ohne oder mit Kenntnissen zur nicht dokumentierten EVA) ein SquashFS-Image erfordert (das an einigen Stellen auch noch mit AVM-Besonderheiten aufwartet), bräuchte es für die "installation of the executable" ja eigentlich auch ein passendes Programm zum Erstellen eines solchen SquashFS-Images (und nicht nur die indirekte Dokumentation durch das Auspacken im Kernel-Treiber für das SquashFS, wo AVM auch heftige Änderungen ausgeführt hat).
All diese Punkte wurden bisher aber wohl auch nur selten moniert ... wenn jetzt AVM tatsächlich die Installation unsignierter Images über das GUI unterbindet, bleibt ja nur noch der Weg über den (undokumentierten) Bootloader übrig. Und wenn dann auch dort noch Änderungen vorgenommen würden (der ist eben keine GPL-Software), wäre die Box tatsächlich weitgehend "verriegelt". Über die Möglichkeiten, dort dann trotzdem einzudringen, reden wir hier ja nicht ... es geht um die aus der Lizenz abzuleitenden Rechte des Box-Besitzers/-Benutzers.
